Брандмауер набір скриптів (брандмауер, fwup і fwdown), які реалізують в Ipchains брандмауер і різні форми мережеву адресу і порт перекладу. Все, що вам потрібно зробити, це прочитати файл політики і редагувати його, щоб відобразити свій топології і політики фільтрації.
Файл політики складається з розділів, у якому необхідно вказати: надійних і ненадійних мережевих інтерфейсів цього хоста; Роль цього господаря і функції в топології мережі; вхідні та вихідні послуги, щоб і внутрішні, і зовнішні хости, які можуть брати в них участь. Вона була розроблена, щоб зробити це як безболісно і гнучким, як це можливо.
Кожен розділ містить докладні пояснення та поради щодо речі, такі як, коли, щоб почати брандмауер і наслідки для безпеки різних відомих інтернет-послуг та консультацій про те, як дозволити їм безпечно. Він призначений для адміністраторів ввести деякі тонкощі фільтрації пакетів швидко, так що вони можуть зробити більш обгрунтовані рішення безпеки і досягнення і підтримки ефективної безпеки мережі (принаймні, фільтрація пакетів частина) в дуже короткий час. Звичайно, це не завадить вам зробити поганий мережевої безпеки, але ви були попереджені.
Ось деякі ключові особливості "брандмауер":
· Одного хоста (Не експедиція, що не адреса / переклад порт)
НЕ · Переадресація (немає адреса / переклад порт)
· Маськарадінг (вихідний М: 1 NAPT)
· Переадресація портів (Masquerading + вхідного 1: М NAPT)
· Псевдонім Port Forwarding (Masquerading + вхідного N: M NAPT)
· Статичний NAT (вхідний та вихідний 1: 1 NAT)
Особливості
- одного хоста (Не експедиція, що не адреса / переклад порт)
- маськарадінг (вихідний М: 1 NAPT)
- Port Forwarding (вхідний маськарадінг 1: М NAPT)
- Псевдонім Port Forwarding (вхідний Masquerading N: M NAPT)
- Статичний NAT (вхідний та вихідний 1: 1 NAT)
не «LI> Переадресація (немає адреса / переклад порт)
Коментар не знайдено